LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Windows Remote Procedure Call (RPC)-Protokoll könnte Angreifern ermöglichen, sich als legitime Server auszugeben und so privilegierte Zugriffe zu erlangen. Diese Sicherheitslücke, die von Microsoft bereits behoben wurde, wurde auf der DEF CON 33 von Forschern vorgestellt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Sicherheitslücke, die als CVE-2025-49760 bekannt ist, betrifft das Windows Storage System und wurde von Microsoft als Spoofing-Schwachstelle eingestuft. Sie wurde im Juli 2025 im Rahmen des monatlichen Patch Tuesday-Updates behoben. Die Entdeckung dieser Schwachstelle wurde von Ron Ben Yizhak von SafeBreach auf der DEF CON 33 vorgestellt.

Das Windows RPC-Protokoll nutzt universell eindeutige Bezeichner (UUIDs) und einen Endpoint Mapper (EPM), um dynamische Endpunkte in Client-Server-Kommunikationen zu ermöglichen. Die Schwachstelle erlaubt es, einen zentralen Bestandteil des RPC-Protokolls zu manipulieren und einen sogenannten EPM-Poisoning-Angriff durchzuführen. Dadurch können unprivilegierte Benutzer sich als legitime, integrierte Dienste ausgeben und geschützte Prozesse dazu bringen, sich gegen einen beliebigen Server zu authentifizieren, den der Angreifer auswählt.

Stellenangebote

Tech Lead (m/w/d) für AI Services
Cornelsen Verlag GmbH
Berlin
Junior AI/IT Architect (m/w/d)
Aiya Europe GmbH
Wien
Ausbildung: Bachelor of Science (B.Sc.) Studiengang: Data Science & Künstliche Intelligenz
Robert Bosch GmbH
Schwäbisch Gmünd
AI Manager - Frontend Developer digitale Interfaces & KI-Anwendungen (w/m/d)
KPMG AG Wirtschaftsprüfungsgesellschaft
Berlin, Frankfurt, Hamburg, München
Java/AI Developer (all genders) Münster, Düsseldorf
Provinzial Versicherung AG
Münster, Düsseldorf
Alle KI-Jobs ansehen

Der Angriff ähnelt dem DNS-Poisoning, bei dem ein Bedrohungsakteur DNS-Daten manipuliert, um Benutzer auf bösartige Websites umzuleiten. Im Fall des EPM-Poisoning wird der Endpoint Mapper manipuliert, um RPC-Clients zu täuschen und lokale oder domänenweite Privilegieneskalationen zu erreichen.

Ben Yizhak war überrascht, dass es keine Sicherheitsüberprüfungen gab, die ihn daran hinderten, bekannte, integrierte Schnittstellen zu registrieren, die zu Kerndiensten gehören. Dies öffnet die Tür für Angriffe, bei denen Angreifer Schnittstellen registrieren können, bevor die Originaldienste dies tun, insbesondere bei Diensten mit manuellem Start.

SafeBreach hat ein Tool namens RPC-Racer veröffentlicht, das unsichere RPC-Dienste identifizieren kann. Dieses Tool kann auch verwendet werden, um einen geschützten Prozess zu manipulieren, um die Maschinenkonten-Anmeldeinformationen gegen einen vom Angreifer ausgewählten Server zu authentifizieren. Die PPL-Technologie, die mit Windows 8.1 eingeführt wurde, soll sicherstellen, dass das Betriebssystem nur vertrauenswürdige Dienste und Prozesse lädt.

Der gesamte Angriff verläuft in mehreren Schritten: Zunächst wird eine geplante Aufgabe erstellt, die beim Anmelden des aktuellen Benutzers ausgeführt wird. Dann wird die Schnittstelle des Storage Service registriert, um den Delivery Optimization Service dazu zu bringen, eine RPC-Anfrage an den Storage Service zu senden, die dann mit dem dynamischen Endpunkt des Angreifers verbunden wird.

Durch den Aufruf der Methode GetStorageDeviceInfo() wird der Delivery Optimization Service dazu gebracht, sich mit einem bösartigen SMB-Server zu verbinden, der von den Angreifern eingerichtet wurde. Dies führt dazu, dass die NTLM-Hashes der Maschinenkonten offengelegt werden, die dann für eine Privilegieneskalation genutzt werden können.

SafeBreach betont, dass die EPM-Poisoning-Technik auch für Man-in-the-Middle- und Denial-of-Service-Angriffe erweitert werden könnte. Sicherheitsprodukte sollten daher Aufrufe zu RpcEpRegister überwachen und Event Tracing for Windows (ETW) nutzen, um solche Angriffe besser zu erkennen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt
Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent:in in KI-Produktentwicklung & Praxis (AI-First Strategie)

Impact Factory
Duisburg

Werkstudentin (m/w/d) im AI-Powered Grid Analysis Product

50Hertz Transmission GmbH
Berlin

Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz

Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Erfurt

AI Architect (f/m/d) [R00034397]

TRUMPF SE + Co. KG
Ditzingen

Praktikant KI-Governance & Regulatorik (w/m/d)

ING Deutschland
Frankfurt am Main
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt".
Stichwörter Epm Netzwerksicherheit Privilege Escalation Rpc Sicherheitslücke Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bärbel Bas unterstützt Friedrich Merz in der Israel-Politik

10. August 2025
Vorheriger Artikel

Die wachsende Skepsis gegenüber Sonnenschutzmitteln: Ein Risiko für die Gesundheit?

10. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Windows EPM-Schwachstelle: Neue Angriffsmethoden aufgedeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    296 Leser gerade online auf IT BOLTWISE®
    KI-Jobs